问:您好,我根据客服建议注销了网站,现在重新给网站备案新主体,要求填业务备案码,我的网站已经注销了,应该如何找到备案码?,网站注销后重新备案主体时业务备案码
答:您好,业务备案码指的是我司主机产品的备案业务标识,用于验证用户主机信息的;根据工信部要求,网站备案申请需要通过主机服务商提交,如使用的是我司主机产品,才需通过我司备案平台填写提交备案申请;
问: 127.0.0.1 里安装 软件怎么安装不了 Dreamweaver
问:ajshj
答:您好
非常抱歉给您造成困扰了。
1、我们检查了您提供的161及234服务器,通过系统日志分析及查看服务器关键位置及进程看系统方面暂未发现被黑的情况,但通过系统日志看确实有大量暴力破解,日志看只有暴力破解,但并没有登录成功,可以参考教程
https://www.west.cn/faq/list.asp?unid=560
将默认的端口改为其他端口可以一定程度上预防暴力破解密码,(请务必记得将新端口在服务器内部防火墙放行,否则更改后无法远程)云锁被删除问题并未从日志中查询到信息,具体情况不清楚。
2、193无法安装软件问题,可参考教程 https://blog.tag.gg/showinfo.html 登录到云锁临时关闭防护再试 安装完成后在开启防护即可
另外,本次排查并未对服务器做任何设置和修改,仅分析日志和查看关键目录。,非常感谢您长期对我司的支持!
问: 127.0.0.1 服务器又被攻击了 云锁也连接不上了
问:sznyljs.com szxtsjj.com 两个被加入了global.asa 文件
答:您好, 云锁监听端口是5555不通,必然云锁连接不上,请检查云锁安装或者重装云锁 .服务器现在网页web端口和远程都是可以正常连接的 ,而加入global.asa 应该就是云锁没有写入限制保护,请先检查云锁!
问:每个站点下还是被注入了 global.asa 文件 日期:2021.2.25日 1点16分左右
问:目前10个云服务器,就发现 127.0.0.1 被暴力远程登录,云锁又不见了
答:您好,127.0.0.1的问题
如果日志不是你们清理,并且在2-25 1:36之前这段时间没有登录服务器,严重怀疑服务器密码已泄露,被人登录服务器。首先需要修改您所有服务器密码,其次这台服务器要卸载servu,并且保留数据重装系统。
问:127.0.0.1 conn.asp 文件被注入了代码
问:yongweixin.com
答:您好,
通过助手软件开启了日志功能 ,对日志记录进一步核实,以观察站点的访问情况;
您可在您的服务器中安装 360文档卫士,http://weishi.360.cn/wendangweishi.html ,在其中添加asp后缀,此软件会监控asp后缀文件的读写情况,另,https://www.huweishen.com/soft/kill/ ,护卫神可对您的目录进行扫描,以协助您确认是否存在可疑文件 ,通过这些方法可进一步缩小问题排查范围;
问:127.0.0.1 里面出现了guest 用户 应该还是病毒的用户,登录的
答:您好,
这种建议您检查扫描一下服务器,进行杀毒。
问:guest 禁用了吗
问:该如何解决
答:您好,这边没有帮您操作,您可以远程到服务器在管理组里删除这个用户,并进行禁用,安全软件不一定能全部扫描到木马文件,建议备份需要的数据重装下系统然后再重新搭建站点,非常感谢您长期对我司的支持!
问:127.0.0.待处理查看详情 | 解除锁定q请解除锁定,网站打不开了
答:您好,临时解除限制了,请尽快清理挂马信息并修复程序漏洞,非常感谢您长期对我司的支持!
问:请将guest用户应该是挂马远程登录服务器了,如果删除该用户不影响网站使用的话,请将guest用户删除掉,谢谢
答:您好:
该操作涉及用户账户安全,请自行操作,非常感谢您长期对我司的支持!
